Tugas cisco rangkuman chapter 7

download Tugas cisco rangkuman chapter 7

of 34

  • date post

    23-Mar-2016
  • Category

    Documents

  • view

    219
  • download

    4

Embed Size (px)

description

 

Transcript of Tugas cisco rangkuman chapter 7

  • TUGAS CISCORANGKUMAN CHAPTER 7

    ALVI ISMAWANTO XIIC1

  • TEKNOLOGI DAN PERANGKAT WIRELESS

    Teknologi tanpa kabel disebut teknologi nirkabel.

    Teknologi nirkabel menggunakan gelombang

    elektromagnetik untuk membawa informasi antar

    perangkat. Panjang gelombang yang umum digunakan

    untuk komunikasi Public Wirelesse adalah Infrared dan

    Radio Frequency.

  • INFRARED

    Infrared adalah energi yang relatif rendah dan tidak dapat

    menembus dinding atau hambatan lainnya. Sebuah port khusus yang

    dikenal sebagai Infrared Direct Access memungkinkan Infrared bertukar

    informasi antar perangkat namun mengggunakan tipe koneksi satu-ke-

    satu perangkat. Infrared digunakan pada perangkat Remote Control,

    Mouse & Keyboard Wireless, Personal Digital Asisstant (PDA) & Personal

    Computer (PC) berjarak pendek dan berhadapan.

  • RADIO FREQUENCY

    Gelombang RF dapat menembus dinding dan hambatan

    lainnya. RF memiliki rentang frekuensi antara 900 MHz , 2,4

    GHz , dan 5 GHz . Contoh pemanfaatan Radio Frequency

    adalah Bluetooth dan Wireless LAN yang dapat

    berkomunikasi dari satu-ke-banyak perangkat.

  • MANFAAT TEKNOLOGI NIRKABEL

    Mobilitas

    Skalabilitas

    Fleksibilitas

    Hemat Biaya

    Hemat Waktu Instalasi

    Realibilitas dalam lingkungan yang keras

  • KETERBATASAN TEKNOLOGI NIRKABEL

    Wave Collision

    Low Security

    Low Speed

  • KATEGORI JARINGAN NIRKABEL

    Wireless Personal Area Network (WPAN)

    Wireless Local Area Network (WLAN)

    Wireless Wide Area Network (WWAN)

  • FAKTOR YANG MEMPENGARUHI WIRELESS NETWORK

    Faktor Alam

    Ulah Manusia

    Suhu & Kelembaban

    Penghalang atau hambatan seperti tebalnya dinding

  • STANDAR WLAN

    Empat Amandemen Standar IEEE 802.11

    1. IEEE 802.11a

    2. IEEE 802.11b

    3. IEEE 802.11g

    4. IEEE 802.11n

    Teknologi tersebut disebut WiFi

  • KOMPONEN WLAN

    Access Point

    Wireless Client (STA)

    Wireless Bridge

    Antena

  • ANTENA

    Digunakan pada Access Point dan Wireless Bridge

    Meningkatkan kekuatan sinyal keluaran dari perangkat nirkabel

    Menerima sinyal nirkabel dari perangkat lain seperti STA

    Peningkatan kekuatan sinyal dari antena yang dikenal sebagai gain

    Keuntungan yang lebih tinggi biasanya diterjemahkan ke dalam

    peningkatan jarak transmisi

  • KLASIFIKASI ANTENA MENURUT PANCARAN SINYAL

    Directional

    Omni Directional

  • WLAN DAN SSID

    SSID singkatan dari Service Set Identifier yang terdiri

    hingga 32 karakter dikirim dalam header dari semua frame

    melalui WLAN. SSID digunakan untuk memberitahu adanya

    perangkat WLAN yang mereka punya sedang aktif. Dan

    dengan di satu SSID yang sama komunikasi antar perangkat

    dapat berlangsung.

  • DUA BENTUK DASAR INSTALASI WLAN

    1. Ad-hoc dikenal sebagai Independent Basic Service Set

    2. Infrastucture Mode dikenal sebagai Basic Service Set

  • EXTENDED SERVICE SET

    Luas cakupan satu Access Point terbatas. Untuk memperluas

    cakupan area yaitu dengan menghubungkan beberapa BSS melalui

    Distribution System dan terbentuklah Extended Service Set (ESS). ESS

    menggunakan beberapa AP dan setiap AP terpisah dalam BSS.

    Ketika STA menjauh dari jangkauan AP 1 maka secara otomatis STA

    terhubung terlebih dahulu ke AP 2 sebelum memutuskan hubungan dari

    AP 1.

  • WIRELESS CHANNEL

    Wireless Channel berfungsi sebagai pengontrol agar setiap STA

    berada pada Frekuensi yang sama dalam satu Access Point. Beberapa

    Access Point dapat berfungsi berdekatan satu sama lain selama AP

    tersebut berada pada saluran yang berbeda. AP satu dengan yang

    lainnya mempunyai Channel yang berbeda - beda. Pemilihan saluran

    dapat secara manual atau otomatis.

    Agar tidak terjadi Collision, teknologi nirkabel menggunakan metode

    akses yang disebut Carrier Sense Multiple Access with Collision

    Avoidance (CSMA/CA).

  • MENGONFIGURASI ACCESS POINT

    SSID

    Password

    IP Address

    DHCP

    Wireless Mode

    Wireless Channel

  • KONFIGURASI WIRELESS CLIENT

    Pada sisi Client digunakan software Wireless Network Monitor untuk melihat

    konfigurasi yang telah disediakan oleh Acces Point. Konfigurasinya meliputi

    Link Information

    Menampilkan kekuatan dan kualitas suatu Wireless saat ini

    Profil

    Memungkinkan Opsi Konfigurasi seperti Channel dan SSID yang ditentukan

    Wireless Network

    Site Survey

    Mendeteksi semua Wireless Network yang berada disekitar

  • KONFIGURASI WIRELESS CLIENT

    Untuk memeriksa apakah koneksi telah berhasil, dilakukan dengan

    cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping

    AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel

    tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan

    AP . Periksa informasi pengaturan dan mencoba untuk membangun

    kembali konektivitas .

  • KONFIGURASI WIRELESS CLIENT

    Untuk memeriksa apakah koneksi telah berhasil, dilakukan dengan

    cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping

    AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel

    tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan

    AP . Periksa informasi pengaturan dan mencoba untuk membangun

    kembali konektivitas .

  • KONFIGURASI WIRELESS CLIENT

    Jika klien nirkabel berhasil dapat terhubung ke AP , kemudian

    memeriksa konektivitas dari AP ke hop berikutnya pada jalan ke tujuan .

    Jika ini berhasil, maka masalahnya adalah kemungkinan besar tidak

    dengan konfigurasi AP , tapi mungkin menjadi masalah dengan

    perangkat lain di jalan ke tujuan atau perangkat tujuan itu sendiri.

  • MENGAPA ORANG MENYERANG WLAN ?

    Wireless memang teknologi yang simple dengan setiap orang bisa

    mengaksesnya. Namun siapa sangka jika orang yang tidak teridentifikasi

    juga mengaksesnya. Dia bisa internetan gratis bahkan merusak atau

    mencuri file pribadi orang lain. Oleh karena itu konfigurasi keamanan

    diperlukan dalam Wireless.

    Salah satunya dengan SSID. Fitur SSID Broadcast dapat di nonaktifkan.

    Agar komputer tertentu yang telah mengetahui SSID yang bisa terkoneksi.

    Konfigurasi Default pada Wireless harus dirubah sedemikian rupa agar

    orang asing tidak bisa mengaksesnya. Jika tidak, orang asing yang akan

    mengubahnya.

  • PEMBATASAN AKSES KE WLAN

    MAC FILTERING

    Membatasi perangkat agar perangkat tertentu saja yang dapat

    mengakses. Perangkat yang MAC Address-nya telah diblokir oleh AP, tidak

    dapat mengakses.

    Ada beberapa masalah dalam hal ini.

    1. Perangkat harus terkoneksi dahulu dengan AP untuk mengetahui MAC

    Address sebelum MAC Address perangkat tersebut diblokir.

    2. Perangkat mungkin saja mngkloning MAC Address dari perangkat lain

    setelah MAC Address sebelumnya dari perangkat tersebut diblokir.

  • PEMBATASAN AKSES KE WLAN

    OTENTIKASI

    Cara lainnya adalah dengan menerapkan otentikasi. Otentikasi adalah

    proses ijin masuk ke jaringan didasarkan pada set kredensial. Hal ini

    digunakan untuk memverifikasi bahwa jaringan terhubung dengan

    perangkat yang terpercaya. Username dan Password adalah bentuk yang

    umum dari otentikasi. Otentikasi terjadi sebelum Client diperbolehkan untuk

    terhubung ke WLAN.

  • OPEN AUTHENTICATION

    Secara Default, perangkat nirkabel tidak memerlukan

    otentikasi. Setiap Client bebas mengakses jaringan wireless.

    Otentikasi seperti ini biasanya terdapat pada tempat umum,

    seperti restoran.

  • PRE SHARED KEYS (PSK)

    Otentikasi ini hanya dikonfirmasi oleh Access

    Point, jika Client memasukkan Username dan

    Password yang tepat.

  • EXTENSIBLE AUTHENTICATION PROTOCOL (EAP)

    Meneruskan Otentikasi dari AP ke Backend Authentication Server

    sebagai Remote Authentication Dial-in User Service (RADIUS). Jika

    menggunakan EAP, bukan Host atau AP saja yang terotentikasi namun

    otentikasi harus diperiksa pada RADIUS Database.

    Setelah Otentikasi terjadi, AP menambahkan MAC Address Client ke

    tabel inangnya. Kemudian Client dapat terhubung ke jaringan.

  • ENKRIPSI PADA WLAN

    Otentikasi dan MAC Filtering dapat menghentikan orang

    asing berkoneksi ke Jaringan Wireless tetapi tidak akan

    mencegah mereka mencegat data yang ditransmisikan.

    Oleh karena itu diperlukan Enkripsi, yaitu proses mengubah

    data agar tidak bisa dicegat.

  • WIRED EQUIVALENCY PROTOCOL (WEP)

    WEP adalah fitur keamanan canggih yang mengenkripsi lalu lintas

    jaringan saat perjalanan malalui udara. WEP menggunakan kunci pra-

    dikonfigurasi untuk mengenkripsi dan mendekripsi data. Kunci WEP

    dimasukkan sebagai string angka dan huruf sepanjang 64 bit, 128 bit,

    maupun 256 bit. Untuk mempermudah membuat dan memasukan kunci

    ini, setiap perangkat terdapat pilihan Passphrase, yaitu cara mudah

    untuk mengingat kata atau frase untuk menghasilkan kunci secara

    otomatis.

  • WI-FI PROTECTED ACCESS (WPA)

    Karena aplikasi penyerang kunci WPE telah bertebaran di

    Internet maka WPA dibuat. WPA juga menggunakan kunci

    enkripsi 64 bit hingga 128 bit. Namun WPA tidak seperti

    WPE, WPA menghasilkan kunci dinamis setiap kali Client

    melakukan koneksi dengan AP. Oleh karena itu WPA